یک تروجان اندرویدی به نام GoldDigger سال گذشته ظاهر شد و می تواند داده های بیومتریک و موارد دیگر را از قربانیان به سرقت ببرد تا حساب های بانکی آنها را به خطر بیندازد. امروزه، این تهدید به تروجان GoldPickaxe تبدیل شده است که می تواند iOS و اندروید را آلوده کند. خوشبختانه چندین راه آسان برای محافظت از خود در برابر اولین تروجان آیفون وجود دارد. در اینجا چیزی است که شما باید بدانید.
به روز شده در تاریخ 24/05/14: اپل iOS 17.5 را با 15 اصلاح امنیتی برای عموم منتشر کرد، اما همانطور که اتفاق می افتد، هیچ اشاره یا اصلاحی برای Trojan iOS GoldPickaxe نشده است.
به روز شده در تاریخ 24/11/03: پس از کشف اولین تروجان iOS در ماه فوریه، اپل iOS 17.4 را منتشر کرد که حاوی بیش از 40 اصلاح امنیتی است. با این حال، GoldPickaxe در میان ایرادات رفع شده نبود.
ما در حال نظارت بر این هستیم که آیا حفاظت ممکن است با یک بهروزرسانی پاسخ امنیتی سریع یا نسخه دیگری همراه باشد.
پس زمینه اسب تروجان آیفون
GoldPickaxe توسط شرکت امنیتی Group-IB کشف شد که معتقد است اولین تروجان iOS در جهان است.
وقتی این بدافزار روی آیفون نصب میشود، میتواند اطلاعات بیومتریک کاربر را از عکسها، پیامهای متنی SMS، رهگیری فعالیتهای وب و موارد دیگر جمعآوری کند. در برخی موارد، طرفهای مخرب با قربانیان تماس میگیرند که خود را نماینده بانک نشان میدهند و اطلاعاتی مانند عکس کارت شناسایی میخواهند.
با استفاده از ابزارهای مبتنی بر هوش مصنوعی، بازیگران بد می توانند حساب بانکی کاربر را هک کنند.
چه کسی هدف قرار گرفته است؟
در حال حاضر، تروجان GoldPickaxe برای آیفون، کاربران در ویتنام و تایلند (با تقلید از بیش از 50 برنامه موسسه مالی) را هدف قرار می دهد.
با این حال، Group-IB میگوید که تروجان GoldPickaxe iOS/Android و تروجانهای قبلی GoldDigger و GoldKefu «در حالت تکامل فعال هستند»، بنابراین مهم است که مراقب باشید.
چگونه توزیع می شود؟
در حالی که تروجان آیفون برای اولین بار از طریق سیستم تست بتای iOS TestFlight توزیع شد، اپل توانست آن را خاموش کند (حداقل در حال حاضر).
با این حال، آخرین توسعه، توزیع GoldPickaxe از طریق پروفایل های مخرب مدیریت دستگاه تلفن همراه iOS (MDM) بوده است.
اما با تکامل تهدید، مکانیسمهای توزیع ممکن است تغییر یا تقویت شوند.
چگونه از خود در برابر تروجان آیفون GoldPickaxe محافظت کنید
- یک برنامه آیفون را از طریق TestFlight اپل نصب نکنید، مگر اینکه کاملاً به توسعه دهنده اعتماد داشته باشید و بتوانید تأیید کنید که قانونی است.
- برنامه ها را از طریق اپ استور نصب کنید، و حتی پس از آن بهتر است توسعه دهنده را بررسی کنید تا مطمئن شوید که همان چیزی است که فکر می کنید.
- یک نمایه MDM را برای iPhone نصب نکنید مگر اینکه کاملاً به منبع اعتماد داشته باشید و بتوانید قانونی بودن آن را تأیید کنید (به عنوان مثال، مستقیماً از سرپرست فناوری اطلاعات شما، محل کار شما، یک مؤسسه یا توسعه دهنده مورد اعتماد و غیره آمده است)
- همانطور که توسط 9to5Mac خواننده JustNeedItForDev در نظرات، اکثر برنامه های کنترل والدین شخص ثالث از طریق خط مشی MDM کار می کنند، بنابراین هنگام تصمیم گیری در مورد استفاده یا عدم استفاده از آن مراقب باشید.
- اگر طرفی با شما تماس گرفت، اطلاعات شخصی/حساس (از جمله عکسهای خود یا کارت شناسایی) را از طریق تماسهای تلفنی، تماسهای ویدیویی یا سایر ارتباطات به اشتراک نگذارید.
- اگر در مورد یک حساب مالی نگرانی دارید، مستقیماً وارد وب سایت بانک/موسسه شوید تا وضعیت را بررسی کنید – با شماره ها تماس نگیرید یا روی پیوندهای ارسال شده برای شما کلیک نکنید.
- آیفون خود را با جدیدترین نرم افزار اپل به روز نگه دارید – که اکنون شامل به روز رسانی های Rapid Security Response است که بین نسخه های معمولی ارائه می شود
- گوش به زنگ باشید 9to5Mac همانطور که همیشه به محض انتشار بهروزرسانیهای آیفون گزارش میکنیم
برای یک نمای کلی از نحوه عملکرد GoldPickaxe، مقاله کامل را از Group-IB بررسی کنید.
اخبار امنیتی بیشتر اپل:
تصاویر از 9to5Mac
FTC: ما از لینک های وابسته به صورت خودکار و درآمدزا استفاده می کنیم. بیشتر.